一种基于业务系统的API资产管理方法及装置制造方法及图纸

本发明专利技术公开一种基于业务系统的API资产管理方法及装置，其中，该方法包括：基于业务系统对域名和主机资产进行注册；根据API请求的源地址和目的地址，确定API请求的访问路径以及API与应用以及主机的映射关系；对API请求的URL路径进行汇聚处理，根据API对应的业务所属的业务系统，从而确定业务系统下的API资产；基于客户的API访问量建立业务系统的API访问基线，包括API的流量控制策略以及白名单策略，对偏离API访问基线的异常行为进行告警以及拦截。该方法及装置实现了基于业务系统的API资产的自动化管理。产的自动化管理。产的自动化管理。

【技术实现步骤摘要】
一种基于业务系统的API资产管理方法及装置


[0001]本专利技术涉及通信
，尤其是一种基于业务系统的API资产管理方法及装置。

技术介绍

[0002]随着API生态以微服务和云原生技术的发展，越来越多的API会暴露出来，供第三方或者其他的系统进行调用。但是API的数据泄露事件层出不穷，根本原因是缺乏有效的API管理机制，对于旧的API没有及时回收，对于新的API没有实施有效的安全策略。随着各个软件系统的版本迭代，API的管理显得更加混乱。

技术实现思路

[0003]针对上述情况，本专利技术提供一种基于业务系统的API资产管理方法及装置，通过流量分析，对域名下的API根据URL路径进行聚合，并与业务系统的域名和主机进行关联分析，从而确定业务系统下的API资产，实现了基于业务系统的API资产的管理，提高了系统的运维效率以及安全性。
[0004]为实现上述目的，本专利技术采用下述技术方案：
[0005]在本专利技术一实施例中，提出了一种基于业务系统的API资产管理方法，该方法包括：
[0006]基于业务系统对域名和主机资产进行注册；
[0007]根据API请求的源地址和目的地址，确定API请求的访问路径以及API与应用以及主机的映射关系；
[0008]对API请求的URL路径进行汇聚处理，根据API对应的业务所属的业务系统，从而确定业务系统下的API资产；
[0009]基于客户的API访问量建立业务系统的API访问基线，包括API的流量控制策略以及白名单策略，对偏离API访问基线的异常行为进行告警以及拦截。
[0010]进一步地，以域名为根，建立API请求的URL路径的基数树，并根据URL步长进行聚合和分裂，确定URL的层次关系。
[0011]进一步地，对域名下的API请求的目的地址进行分析，检测目的地址是否为业务系统下的主机地址；若是，则进一步判断该主机以及主机对外的端口是否为代理；若是代理，则记录代理信息；若不是代理，则认为该主机为业务服务器，并记录域名与代理的映射关系或者域名与业务服务器的映射关系。
[0012]进一步地，判断API请求中的源地址和目的地址与代理以及业务服务器的关系，建立API请求的访问路径，并确定API请求的客户端地址。
[0013]进一步地，根据API访问业务服务器实际的端口，建立域名与业务服务器及其实际访问端口的映射关系表。
[0014]进一步地，分析API请求的聚合路径与业务服务器及其实际访问端口的关系，建立API请求的URL路径与业务服务器及其实际访问端口的关系表。
[0015]进一步地，根据客户端地址确定客户的身份，结合客户实际的访问流量，建立基于客户的访问基线的流量控制策略以及白名单策略。
[0016]在本专利技术一实施例中，还提出了一种基于业务系统的API资产管理装置，该装置包括：
[0017]域名及主机资产注册模块，用于基于业务系统对域名和主机资产进行注册；
[0018]映射关系确定模块，用于根据API请求的源地址和目的地址，确定API请求的访问路径以及API与应用以及主机的映射关系；
[0019]API资产确定模块，用于对API请求的URL路径进行汇聚处理，根据API对应的业务所属的业务系统，从而确定业务系统下的API资产；
[0020]API访问基线建立模块，用于基于客户的API访问量建立业务系统的API访问基线，包括API的流量控制策略以及白名单策略，对偏离API访问基线的异常行为进行告警以及拦截。
[0021]进一步地，以域名为根，建立API请求的URL路径的基数树，并根据URL步长进行聚合和分裂，确定URL的层次关系。
[0022]进一步地，对域名下的API请求的目的地址进行分析，检测目的地址是否为业务系统下的主机地址；若是，则进一步判断该主机以及主机对外的端口是否为代理；若是代理，则记录代理信息；若不是代理，则认为该主机为业务服务器，并记录域名与代理的映射关系或者域名与业务服务器的映射关系。
[0023]进一步地，判断API请求中的源地址和目的地址与代理以及业务服务器的关系，建立API请求的访问路径，并确定API请求的客户端地址。
[0024]进一步地，根据API访问业务服务器实际的端口，建立域名与业务服务器及其实际访问端口的映射关系表。
[0025]进一步地，分析API请求的聚合路径与业务服务器及其实际访问端口的关系，建立API请求的URL路径与业务服务器及其实际访问端口的关系表。
[0026]进一步地，根据客户端地址确定客户的身份，结合客户实际的访问流量，建立基于客户的访问基线的流量控制策略以及白名单策略。
[0027]在本专利技术一实施例中，还提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现前述基于业务系统的API资产管理。
[0028]在本专利技术一实施例中，还提出了一种计算机可读存储介质，计算机可读存储介质存储有执行基于业务系统的API资产管理计算机程序。
[0029]有益效果：
[0030]本专利技术对业务系统下的API资产的梳理，提高了API的安全性。
附图说明
[0031]图1是本专利技术基于业务系统的API资产管理方法流程示意图；
[0032]图2是本专利技术基于业务系统的API资产管理装置结构示意图；
[0033]图3是本专利技术计算机设备结构示意图。
具体实施方式
[0034]下面将参考若干示例性实施方式来描述本专利技术的原理和精神，应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本专利技术，而并非以任何方式限制本专利技术的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。
[0035]本领域技术人员知道，本专利技术的实施方式可以实现为一种装置、装置、节点、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。
[0036]本专利技术的实施方式，提出了一种基于业务系统的API资产管理方法，通过流量分析，对域名下的API根据URL路径进行聚合，并与业务系统的域名和主机进行关联分析，从而确定业务系统下的API资产，实现了基于业务系统的API资产的管理，提高了系统的运维效率以及安全性。
[0037]下面参考本专利技术的若干代表性实施方式，详细阐释本专利技术的原理和精神。
[0038]图1是本专利技术基于业务系统的API资产管理方法流程示意图。如图1所示，该方法包括：
[0039]S1、基于业务系统对域名和主机资产进行注册；
[0040]用户对业务系统下的域名以及主机资产进行注册，对于主机资产，可以同步现有SOC系统已经纳管的主机资产。
[0041]这里的主机资产包括主机名、主机对外的端口本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于业务系统的API资产管理方法，其特征在于，该方法包括：基于业务系统对域名和主机资产进行注册；根据API请求的源地址和目的地址，确定API请求的访问路径以及API与应用以及主机的映射关系；对API请求的URL路径进行汇聚处理，根据API对应的业务所属的业务系统，从而确定业务系统下的API资产；基于客户的API访问量建立业务系统的API访问基线，包括API的流量控制策略以及白名单策略，对偏离API访问基线的异常行为进行告警以及拦截。2.根据权利要求1所述的基于业务系统的API资产管理方法，其特征在于，以域名为根，建立API请求的URL路径的基数树，并根据URL步长进行聚合和分裂，确定URL的层次关系。3.根据权利要求1所述的基于业务系统的API资产管理方法，其特征在于，对域名下的API请求的目的地址进行分析，检测目的地址是否为业务系统下的主机地址；若是，则进一步判断该主机以及主机对外的端口是否为代理；若是代理，则记录代理信息；若不是代理，则认为该主机为业务服务器，并记录域名与代理的映射关系或者域名与业务服务器的映射关系。4.根据权利要求3所述的基于业务系统的API资产管理方法，其特征在于，判断API请求中的源地址和目的地址与代理以及业务服务器的关系，建立API请求的访问路径，并确定API请求的客户端地址。5.根据权利要求4所述的基于业务系统的API资产管理方法，其特征在于，根据API访问业务服务器实际的端口，建立域名与业务服务器及其实际访问端口的映射关系表。6.根据权利要求5所述的基于业务系统的API资产管理方法，其特征在于，分析API请求的聚合路径与业务服务器及其实际访问端口的关系，建立API请求的URL路径与业务服务器及其实际访问端口的关系表。7.根据权利要求4所述的基于业务系统的API资产管理方法，其特征在于，根据客户端地址确定客户的身份，结合客户实际的访问流量，建立基于客户的访问基线的流量控制策略以及白名单策略。8.一种基于业务系统的API资产管理装置，其特征在于，该装置包括：域名及主机资产注册模块，用于基于业务系统对域名和主机资产进行注册；映射关系确定模块，用于根据API请求的源地址和目的地址，确定API请求的访问路径以及API与应用以及主机的映射...

【专利技术属性】
技术研发人员：何文娟，
申请(专利权)人：中盈优创资讯科技有限公司，
类型：发明
国别省市：